ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных ООО «Электронная экономика» (далее – Политика) определяет основные принципы, цели и правовые основания обработки персональных данных, категории субъектов персональных данных, чьи данные подвергаются обработке, перечень обрабатываемых персональных данных, порядок и условия обработки персональных данных, а также права субъектов персональных данных в сфере обработки персональных данных, и направлена на обеспечение прозрачного характера обработки персональных данных.
1.2. В настоящей Политике используются следующие термины и их определения:
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
оператор – ООО «Электронная экономика», зарегистрированное Минским городским исполнительным комитетом 24.07.2019 за номером 192666693, организующее и (или) осуществляющие обработку персональных данных;
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определённых лица или круга лиц;
распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределённого круга лиц;
специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
1.3. Настоящая Политика основывается на Конституции Республики Беларусь, Законе Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон), иных актах законодательства и разработана в соответствии с Рекомендациями по составлению документа, определяющего политику оператора (уполномоченного лица) в отношении обработки персональных данных, опубликованными Национальным центром по защите персональных данных в открытом доступе в сети Интернет.
1.4. Действие настоящей Политики распространяется на бизнес-процессы оператора, связанные с его хозяйственной деятельностью (отношения в сфере трудовой и предпринимательской деятельности, организации электронного документооборота, питания сотрудников, обеспечения корпоративного управления, общественной безопасности и иные общественные отношения в соответствии с заявленными целями обработки персональных данных).
1.5. Оператор обеспечивает неограниченный доступ к документам, определяющим политику оператора в отношении обработки персональных данных. Политика подлежит размещению на официальном сайте оператора в открытом доступе в сети Интернет, а также на общем файловом сервере.

ГЛАВА 2
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных оператором осуществляется с учётом необходимости недопущения дискриминации, а также защиты прав и свобод субъектов персональных данных, включая право на неприкосновенность частной жизни, личную, семейную и иную охраняемую законом тайну.
2.2. Оператор обрабатывает персональные данные руководствуясь следующими основополагающими принципами:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей;
обработка персональных данных, не совместимая с первоначально заявленными целями их обработки, не допускается;
содержание и объём обрабатываемых персональных данных соответствуют заявленным целям их обработки;
обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер;
информация, касающаяся обработки персональных данных, подлежит предоставлению субъекту персональных данных, персональные данные которого обрабатываются, в случаях, предусмотренных Законом;
оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

ГЛАВА 3
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных Оператором осуществляется в следующих целях:
3.1.1. осуществления функций, прав, обязанностей и полномочий, возложенных на Оператора нормативными правовыми актами, в том числе при осуществлении административных процедур, взаимодействию с правоохранительными и иными государственными органами;
3.1.2. обработки информации (резюме, характеристики) кандидата на трудоустройство, привлечение и отбор кандидатов для работы у Оператора, прохождение практики и стажировки у Оператора;
3.1.3. обработки персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности, в том числе при реализации прав и выполнения обязанностей, вытекающих из трудовых отношений, включая предоставление льгот, гарантий и компенсаций в соответствии с законодательством и локальными правовыми актами Оператора, в том числе при осуществления добровольного страхования, ведения кадровой работы, включая оказание содействия работникам Оператора в осуществлении их прав и обязанностей, формирования кадровых резервов, обучения и должностного роста, учета результатов исполнения работниками Оператора прав и должностных обязанностей, обеспечения работникам (бывшим работникам) и членам их семей установленных законодательством и коллективным договором, иными локальными правовыми актами условий труда, гарантий и компенсаций, обеспечения соблюдения законодательства о борьбе с коррупцией, поощрения;
3.1.4. осуществления хозяйственной деятельности, идентификации пользователей, лиц, с которыми Оператор вступает в договорные отношения, подготовки, заключения, исполнения и прекращения любых видов договоров (соглашений), направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера, связанных с продукцией (работами, услугами), использования в выставочной деятельности;
3.1.5. защиты национальной безопасности, прав, свобод и законных интересов Оператора, его работников и членов их семей;
3.1.6. осуществления коммуникаций, в том числе рассмотрения обращений, установления с субъектом персональных данных обратной связи, включая направление уведомлений, запросов, обработка запросов и заявок от субъекта персональных данных;
3.1.7. ведения делопроизводства по обращениям граждан, поступающим Оператору в соответствии с законодательством об обращениях граждан и юридических лиц, обработка иных обращений и запросов, получаемых от субъектов персональных данных;
3.1.8. передачи сведений правоохранительным и иным государственным органам, иным организациям, в том числе международным, должностным лицам в соответствии с их компетенцией;
3.1.9. подтверждения достоверности и полноты персональных данных, предоставленных субъектом персональных данных;
3.1.10. защиты жизни, здоровья и иных жизненно важных интересов субъекта персональных данных, в том числе обеспечения личной безопасности и сохранности имущества;
3.1.11. ведения воинского учета;
3.1.12. обработки персональных данных в целях назначения и выплаты пенсий, пособий;
3.1.13. заполнения и передачи в государственные органы и иные уполномоченные организации требуемых форм отчетности;
3.1.14. регистрации пользователей на интернет-ресурсах Оператора, иных пользователей официального интернет-сайта в глобальной компьютерной сети Интернет, предоставления субъекту персональных данных доступа к ресурсам;
3.1.15. формирования баз данных Оператора, обеспечения информационных ресурсов (систем), ведущихся Оператором;
3.1.16. учета рабочего времени и обеспечения соблюдения иных требований правил внутреннего трудового распорядка;
3.1.17. проведения статистических и иных исследований;
3.1.18. исполнения решений (постановлений) судов, в том числе третейских, государственных органов, иных организаций, подлежащих исполнению в соответствии с законодательством;
3.1.19. исполнения договорных обязательств перед Заказчиками (Операторами), выступая в качестве Уполномоченного лица при обработке персональных данных работников Заказчика;
3.1.20. в иных целях, соответствующих законодательству, которые основываются на его требованиях, положениях договоров, локальных правовых актов, поручений государственных органов вытекают из осуществляемой Оператором (уполномоченным лицом) деятельности, требуются для совершенствования бизнес-процессов.
3.2. Обработка персональных данных, не совместимая с первоначально заявленными целями их обработки, не допускается.
3.3. В случае необходимости изменения заявленных целей обработки персональных данных оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с изменёнными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом и иными законодательными актами.

ГЛАВА 4
ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных оператором осуществляется с согласия субъекта персональных данных (п. 3 ст. 4, ст. 5 Закона), за исключением случаев, предусмотренных настоящей Политикой, Законом и иными законодательными актами.
4.2. Обработка оператором персональных данных, за исключением специальных персональных данных, осуществляется без получения согласия субъекта персональных данных в случаях, когда применительно к соответствующей цели обработки персональных данных правовым основанием такой обработки выступает:
осуществление правосудия, исполнение судебных постановлений и иных исполнительных документов (абз. 3 ч. 1 ст. 6 Закона);
ведение индивидуального (персонифицированного) учёта сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования (абз. 7 ч. 1 ст. 6 Закона);
оформление трудовых (служебных) отношений, а также обработка персональных данных в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством (абз. 8 ч. 1 ст. 6 Закона);
назначение и выплата пенсий, пособий (абз. 11 ч. 1 ст. 6 Закона);
получение персональных данных оператором на основании договора, заключённого (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором (абз. 15 ч. 1 ст. 6 Закона);
обработка персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа (абз. 16 ч. 1 ст. 6 Закона);
обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ч. 1 ст. 6 Закона).
4.3. Обработка оператором специальных персональных данных осуществляется без получения согласия субъекта персональных данных в случаях, когда применительно к соответствующей цели обработки персональных данных правовым основанием такой обработки выступает:
оформление трудовых (служебных) отношений, а также обработка персональных данных в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством (абз. 3 п. 2 ст. 8 Закона);
обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абз. 16 п. 2 ст. 8 Закона).
4.4. В случае если обработка персональных данных оператором является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абз. 20 ч. 1 ст. 6 Закона, абз. 16 п. 2 ст. 8 Закона), в Реестре персональных данных (Приложение № 1 к Политике) в качестве правового основания обработки дополнительно подлежит указанию конкретный законодательный акт и (или) его структурный элемент, предусматривающий соответствующую обязанность (полномочие).
4.5. Применительно к п. 4.4 Политики законодательными актами, выступающими в качестве правовых оснований обработки персональных данных оператором, помимо прочего, признаются:
Гражданский кодекс Республики Беларусь;
Кодекс Республики Беларусь об образовании;
Трудовой кодекс Республики Беларусь;
Декрет Президента Республики Беларусь от 15.12.2014 № 5 «Об усилении требований к руководящим кадрам и работникам организаций»;
Закон Республики Беларусь от 17.04.1992 № 1596-XII «О пенсионном обеспечении»;
Закон Республики Беларусь от 05.11.1992 № 1914-XII «О воинской обязанности и воинской службе»;
Закон Республики Беларусь от 06.01.1999 № 230-З «Об индивидуальном (персонифицированном) учёте в системе государственного социального страхования»;
Закон Республики Беларусь от 08.11.2006 № 175-З «Об охранной деятельности в Республике Беларусь»;
Закон Республики Беларусь от 18.07.2011 № 300-З «Об обращениях граждан и юридических лиц»;
Закон Республики Беларусь от 05.01.2013 № 16-З «О коммерческой тайне»;
Указ Президента Республики Беларусь от 16.01.2009 № 40 «О Фонде социальной защиты населения Министерства труда и социальной защиты»;
иные законодательные акты в сфере контрольной (надзорной) деятельности, уголовного, административного, гражданского и хозяйственного процессов, и пр.

ГЛАВА 5
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор обрабатывает персональные данные следующих субъектов персональных данных:

5.1.1. кандидаты на работу, работники Оператора, в том числе бывшие работники, их супруги и близкие родственники, иные лица, иных локальных правовых актов Оператора;
5.1.2. лица, являющиеся кандидатами в резерв кадров;
5.1.3. студенты, иные лица, которые намерены проходить или проходят у Оператора практику, стажировку;
5.1.4. контрагенты и клиенты Оператора — юридические лица, в том числе потенциальные (по договорам), их представители и (или) работники;
посетители помещений Оператора;
5.1.5. посетители и пользователи интернет-ресурсов Оператора (в том числе, интернет-сайта, в социальной сети Instagram, в социальной сети YouTube);
5.1.6. лица, в отношении которых решаются вопросы ведения административного процесса;
5.1.7. лица, участвующие в мероприятиях, проводимых Оператором или с его участием;
5.1.8. иные лица, в том числе данные которых Оператор обязан обрабатывать в соответствии с законодательством.

5.2. Уполномоченное лицо обрабатывает персональные данные тех субъектов персональных данных Оператора, к которым ему предоставил доступ Оператор и которые согласованы Сторонами в соответствующем гражданско-правовом договоре.
5.3. К персональным данным, обрабатываемым Оператором, относятся:

5.3.1. биометрические персональные данные, включая фотографию (цифровой фотопортрет, иное изображение);
5.3.2. имя гражданина (фамилия, имя, отчество (если таковое имеется), в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения, псевдоним (вымышленное имя);
5.3.3. число, месяц, год рождения;
5.3.4. место рождения;
5.3.5. данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
5.3.6. сведения о месте нахождения, жительства (пребывания), включая адрес места жительства (адрес регистрации, фактического проживания, почтовый адрес);
5.3.7. пол;
5.3.8. национальность;
5.3.9. данные о гражданстве (подданстве) (в том числе предыдущие гражданства (подданства), иные гражданства (подданства), причинах изменения гражданства (подданства), в случае наличия паспорта иностранных(го) государств(а) (вида на жительство, национальной карты и другого) сведения о государстве, названии документа, серии, номере, дате выдачи, наименовании государственного органа, иной организации иностранных(го) государств(а), выдавших(го) документ);
5.3.10. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
5.3.11. личный или идентификационный номер;
5.3.12. личная подпись, факсимильное воспроизведение собственноручной подписи с помощью средств механического или другого копирования, электронная цифровая подпись или другой аналог собственноручной подписи, обеспечивающий идентификацию физического лица, сведения о его почерке;
5.3.13. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год поступления и окончания образовательного учреждения (факультет или отделение), его местонахождение, если не окончил, то с какого курса ушел, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании), о профессиональной переподготовке и (или) повышении квалификации;
5.3.14. информация о владении иностранными языками, степень владения;
5.3.15. сведения об ученой степени, ученом звании;
5.3.16. сведения о трудовой деятельности, в том числе о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу, учебу, стажировку за границей, число, месяц и год приема (назначения, избрания), перевода, увольнения, должность с указанием учреждения, организации, предприятия, местонахождение учреждения, организации, предприятия);
5.3.17. сведения об участии в выборных законодательных и представительных органах, включая местонахождение выборного органа, название выборного органа, в качестве кого избран, число, месяц, год избрания, выбытия;
5.3.18. сведения о наградах, в том числе почетных званиях, иных поощрениях, знаках отличия, в том числе, когда и кем награждены, присвоены;
5.3.19. сведения о воинской обязанности, включая сведения о воинском учете и реквизиты документов воинского учета, в том числе сведения об отношении к воинской обязанности и воинском звании, военно-учетной специальности по действительному названию;
5.3.20. сведения о семейном положении, составе семьи, сведения о близких родственниках (в том числе бывших), о родителях, опекунах, попечителях, супруге, ребенке (детях), включая их возраст место жительства (нахождения), профессию, образование, род занятий (деятельности);
5.3.21. данные о наличии исполнительного производства на исполнении в органах принудительного исполнения;
5.3.22. номер контактного телефона или сведения о других способах связи, контактных данных, включая номер факса, адрес электронной почты, ІР-адрес (уникальный числовой идентификатор устройства в компьютерной сети рабочего компьютера);
5.3.23. реквизиты страхового свидетельства государственного пенсионного страхования;
5.3.24. сведения о налоговых обязательствах, включая учетный номер плательщика (идентификационный номер налогоплательщика, иной его иностранный аналог);
5.3.25. реквизиты свидетельства государственной регистрации актов гражданского состояния;
5.3.26. сведения, касающиеся здоровья, листках нетрудоспособности и справках о временной нетрудоспособности; сведения об инвалидности, включая сведения об индивидуальной программе реабилитации инвалида;
5.3.27. сведения о пенсионном обеспечении, в том числе о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
5.3.28. сведения об аттестации на соответствие занимаемой должности;
5.3.29. информация, содержащаяся в трудовом договоре (контракте), дополнительных соглашениях к трудовому договору (контракту);
5.3.30. информация о воинском или специальном звании, классном чине правоохранительной службы, квалификационном разряде государственной службы (при его наличии);
5.3.31. информация о наличии или отсутствии судимости, привлечении к административной или иной ответственности, в том числе о месте, дате, времени и обстоятельствах совершения правонарушения;
5.3.32. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы;
5.3.33. сведения о доходах;
5.3.34. сведения о номере расчетного счета, иных реквизитах банковских счетов для перечисления заработной платы и иных выплат, платежей;
5.3.35. номер банковской карты;
5.3.36. сведения водительского удостоверения;
5.3.37. сведения о деловой репутации, характеристики с предыдущего места работы (учебы), включая сведения, отражающие профессиональные, деловые и моральные качества;
5.3.38. иные персональные данные, предоставляемые Оператору (включая данные, указанные в договорах, соглашениях, анкетах, формах и прочих подобных документах, заполняемых субъектом персональных данных), либо необходимые для достижения целей, предусмотренных пунктом 7 Политики.

ГЛАВА 6
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Соблюдение прав субъектов персональных данных является основополагающей составляющей процессов обработки персональных данных оператором.
6.2. Субъект персональных данных имеет право:
на отзыв согласия субъекта персональных данных;
на получение информации, касающейся обработки персональных данных;
на изменение персональных данных;
на получение информации о предоставлении персональных данных третьим лицам;
требовать прекращения обработки персональных данных и (или) их удаления;
на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.
6.3. Субъект персональных данных вправе реализовать своё право на отзыв согласия в любое время и без объяснения причин путём подачи соответствующего заявления оператору. Оператор обязан в соответствии с содержанием полученного заявления прекратить обработку соответствующих персональных данных, осуществить их удаление либо при отсутствии технической возможности удаления персональных данных – принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом и иными законодательными актами.
6.4. Субъект персональных данных вправе реализовать своё право на получение информации, касающейся обработки персональных данных, путём подачи соответствующего заявления оператору. При этом субъект персональных данных вправе не обосновывать свой интерес к запрашиваемой информации.
Запрашиваемая информация может включать следующие сведения:
наименование и место нахождения оператора;
подтверждение факта обработки персональных данных оператором (уполномоченным лицом);
персональные данные субъекта персональных данных и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано согласие субъекта персональных данных;
наименование и место нахождения уполномоченного лица, если обработка персональных данных поручена такому лицу;
иные сведения, предусмотренные законодательством.
Указанная информация предоставляется субъекту персональных данных на бесплатной основе, за исключением случаев, предусмотренных законодательными актами.
6.5. Субъект персональных данных вправе реализовать своё право на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подаёт оператору заявление с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.
6.6. Субъект персональных данных вправе реализовать своё право на получение информации о предоставлении персональных данных третьим лицам один раз в календарный год на бесплатной основе, если иное не предусмотрено Законом и иными законодательными актами, путём подачи соответствующего заявления оператору.
6.7. Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки таких персональных данных, предусмотренных Политикой, Законом и иными законодательными актами, путём подачи соответствующего заявления оператору. В указанном в настоящем пункте случае оператор обязан прекратить обработку соответствующих персональных данных, осуществить их удаление (обеспечить прекращение обработки персональных данных и их удаление уполномоченным лицом) либо при отсутствии технической возможности удаления персональных данных – принять меры по недопущению дальнейшей обработки таких персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных.
Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Политикой, Законом и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных.
6.8. Субъект персональных данных вправе обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных – Национальный центр защиты персональных данных Республики Беларусь, в порядке, установленном законодательством об обращениях граждан и юридических лиц. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством.
6.9. Субъект персональных данных для реализации прав, предусмотренных п. 6.2 Политики, за исключением права на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных, порядок реализации которого прописан в п. 6.8 Политики, подаёт оператору заявление в письменной форме либо в виде электронного документа.
Электронным документом в соответствии со ст. 1 Закона Республики Беларусь от 28.12.2009 № 113-З «Об электронном документе и электронной цифровой подписи» признаётся документ в электронном виде с реквизитами, позволяющими установить его целостность и подлинность, которые подтверждаются путём применения сертифицированных средств электронной цифровой подписи с использованием при проверке электронной цифровой подписи открытого ключа субъекта персональных данных, подписавшего этот электронный документ.
Заявление субъекта персональных данных должно содержать следующие сведения:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных;
адрес места жительства (места пребывания) субъекта персональных данных;
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, а при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных.
Заявление в письменной форме подаётся руководителю оператора нарочным или по почте по адресу: 220083, г. Минск, ул. Дзержинского, д.104, корп. А, оф. 1805.
Заявление в виде электронного документа может быть подано путём его направления на адрес электронной почты оператора: info@e-economy.by. При подаче субъектом персональных данных заявления в виде электронного документа обязательным является приобщение к указанному заявлению открытого ключа, применяемого для проверки электронной цифровой подписи субъекта персональных данных.
Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
6.10. Субъект персональных данных вправе обратиться за содействием в реализации своих прав к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных по организационно-правовой части.
6.11. Субъекты персональных данных обязаны незамедлительно информировать оператора и (или) лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, о ставших известными им фактах нарушения систем защиты персональных данных, приведших к незаконному распространению, предоставлению персональных данных или их изменению, блокированию, удалению без возможности восстановления доступа к ним.
6.12. Во всём ином, что не урегулировано положениями настоящей главы, включая сроки рассмотрения заявлений и основания для их удовлетворения либо отказа в их удовлетворении, необходимо руководствоваться положениями Закона и иных законодательных актов.

ГЛАВА 7
ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА (УПОЛНОМОЧЕННОГО ЛИЦА) ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор имеет право:

⦁ получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
⦁ запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
⦁ в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
⦁ в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
⦁ самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных;
⦁ осуществлять иные права в соответствии с законодательством и заключенными договорами.
7.2. Оператор обязан:

⦁ разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
⦁ получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
⦁ обеспечивать защиту персональных данных в процессе их обработки; предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
⦁ вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными »актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
⦁ прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
⦁ уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
⦁ осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
⦁ исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
⦁ организовывать не реже одного раза в пять лет прохождение обучения по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных, в Национальном центре защиты персональных данных по образовательной программе повышения квалификации руководящих работников и специалистов;
⦁ выполнять иные обязанности, предусмотренные Законом о персональных данных и иными законодательными актами.
7.3. Уполномоченное лицо имеет право:

⦁ обрабатывать персональные данные по поручению Оператора без согласия субъекта персональных данных, а в случаях необходимости согласие получает Оператор;
⦁ не получать согласие субъекта персональных данных Оператора (такое согласие получает оператор).
7.4. Уполномоченное лицо обязано:

⦁ соблюдать требования к обработке персональных данных, предусмотренные «Законом о персональных данных»;
⦁ соблюдать условия договора с Оператором, который должен содержать: цели обработки персональных данных, перечень действий, которые будут совершаться с персональными данными, обязанности по соблюдению конфиденциальности персональных данных, меры по обеспечению защиты персональных данных;
⦁ нести ответственность за персональные данные перед Оператором;

ГЛАВА 8
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В намерения оператора не входит осуществление трансграничной передачи персональных данных на постоянной основе.
8.2. Трансграничная передача персональных данных допускается в отношении отдельных персональных данных (ФИО, рабочий телефон, e-mail) сотрудников, чья трудовая функция связана с необходимостью их внешнего взаимодействия с третьими лицами, в целях создания рабочих групп для реализации тех или иных проектов и (или) осуществления оператором хозяйственной деятельности в рамках соответствующих правовых документов, преимущественно договорного характера.
Категория субъектов иностранных государств, которым персональные данные могут быть переданы, – контрагенты и государственные органы (организации).
Возможный способ связи – согласно данным, отражённым в соответствующих правовых документах, преимущественно договорного характера, а также на официальных сайтах указанных субъектов иностранных государств.
8.3. Трансграничная передача персональных данных может иметь место и в иных случаях, если такая передача связана с реализацией и (или) защитой прав и законных интересов оператора на территории иностранного государства.
Категория субъектов иностранных государств, которым персональные данные могут быть переданы, – судебные, правоохранительные, правозащитные органы, адвокатура, нотариат, органы принудительного исполнения, иные государственные органы (организации), участники судебных и иных процессов, иные лица, способствующие реализации и (или) защите прав и законных интересов оператора на территории иностранного государства.
Возможный способ связи – согласно данным, отражённым в соответствующих правовых документах, а также на официальных сайтах указанных субъектов иностранных государств.
8.5. В качестве правовых оснований осуществления трансграничной передачи персональных данных выступают:
правовые основания, предусмотренные п. 3 ст. 4, ст. 5, абз. 3, 8, 15, 20 ст. 6, абз. 3, 6, 16 ст. 8 Закона, иные основания, предусмотренные Законом и законодательными актами в случае осуществления трансграничной передачи персональных данных на территорию иностранного государства, обеспечивающего надлежащий уровень защиты прав субъектов персональных данных;
правовые основания, предусмотренные п. 1 ст. 9 Закона в случае осуществления трансграничной передачи персональных данных на территорию иностранного государства, не обеспечивающего надлежащий уровень защиты прав субъектов персональных данных.
8.6. При осуществлении трансграничной передачи персональных данных оператор будет исходить из необходимости неукоснительного соблюдения принципов обработки персональных данных, а также правил осуществления трансграничной передачи данных, предусмотренных Законом, иными законодательными актами, приказами директора Национального центра защиты персональных данных Республики Беларусь.

ГЛАВА 9
ВНУТРЕННИЙ КОНТРОЛЬ
ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Внутренний контроль за обработкой персональных данных оператором осуществляют лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.
В качестве лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, могут выступать как структурные подразделения, так и отдельные работники оператора.
9.2. Лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных, назначаются с учётом знания законодательства о персональных данных и практики его применения, понимания бизнес-процессов оператора, в которых используются персональные данные, наличия представления об используемых оператором информационных системах и их защите. Правовым основанием назначения лиц, ответственных за осуществление внутреннего контроля, выступает приказ руководителя оператора.
9.3. Лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, осуществляет следующие функции:
консультирование руководителя и сотрудников по вопросам законодательства о персональных данных;
разработку и поддержание в актуальном состоянии документов, определяющих политику оператора в отношении обработки персональных данных;
координацию ведения реестра обработки персональных данных;
обучение сотрудников, осуществляющих обработку персональных данных, по вопросам защиты персональных данных;
рассмотрение заявлений субъектов персональных данных;
взаимодействие с уполномоченным органом по защите прав субъектов персональных данных – Национальным центром защиты персональных данных Республики Беларусь;
систематизацию фактов предоставления персональных данных третьим лицам;
определение и поддержание в актуальном состоянии перечня информационных ресурсов (систем), содержащих персональные данные, собственником (владельцем) которых является оператор, категорий персональных данных, подлежащих включению в такие ресурсы (системы), перечня уполномоченных лиц, если обработка персональных данных осуществляется уполномоченными лицами, сроков хранения обрабатываемых персональных данных;
внесение в государственный информационный ресурс Национального центра защиты персональных данных «Реестр операторов персональных данных» в порядке, предусмотренном законодательством, сведений об информационных ресурсах (системах), содержащих персональные данные, а также обеспечение актуализации соответствующих сведений;
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе, согласование предоставления такого доступа, учёт и хранение информации о лицах, имеющих и (или) получивших доступ к персональным данным;
обеспечение надлежащей системы защиты информации, технической и криптографической защиты персональных данных;
незамедлительное информирование руководителя оператора и лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных по организационно-правовой части, о фактах нарушения систем защиты персональных данных, приведших к незаконному распространению, предоставлению персональных данных или их изменению, блокированию, удалению без возможности восстановления доступа к ним;
иные функции, обеспечивающие осуществление внутреннего контроля за обработкой персональных данных.
9.5. Оператор организует обучение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, по вопросам защиты персональных данных в порядке, установленном законодательством.
9.6. Нарушение требований законодательства в сфере обработки персональных данных влечёт гражданско-правовую, административную и уголовную ответственность, а также применение мер дисциплинарной ответственности.
9.7. Назначение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, не является основанием для освобождения оператора, уполномоченного лица и (или) сотрудников оператора от предусмотренной законодательством ответственности за допущенные ими нарушения требований законодательства в сфере обработки персональных данных.